r13
-
Posts
5,224 -
Joined
-
Last visited
-
Days Won
64
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by r13
-
-
1 час назад, leon2000 сказал:
Спасибо тебе добрый человек!
Подскажи пожалуйста, этой премудрой командой что сделали? Вырубили непосредственно ssl на роутере и теперь на нем keendns работать не будет?
Да как уже выше сказали, выключается встроенный nginx по https. Keendns остается по http на 80м порту
-
33 минуты назад, leon2000 сказал:
Добрый день. Роутер Keneetic Giga, прошивка последняя 3.7.1, подключен по L2TP, задача пробросить https(443) из интернета на сервер в локальной сети (сервер на докере, сеть vlan, то есть имеет свой ip в локальной сети), проброс сделать не получается, почему то не работает. Внутри локальной сети хост по https работает нормально. Роутер зарегистрирован в KeenDNS. Проброс по схеме 4443-->433 работает, то есть с любого внешнего порта, отличного от 443. Проброс 433 --> не работает. Внутри локальной сети все работает нормально. Подскажите, куда копать?
А если выключить ssl в роутере?
В cli набрать
no ip http ssl enable
-
В 30.12.2021 в 15:25, sevcross сказал:
прошло 1,5 года- вопрос проерки usb носителей так и не решен
Теперь надеемся на 3.8 🤞
- 3
-
1 час назад, Роман Туркин сказал:
как я понимаю на данный момент невозможно включить DoT или DoH с поддержкой ipv6 в роутере?
Верно
-
Всем привет,
заинтересовала меня тема поднятая тут:
В итоге поднял AirPrint между сегментами.
Требуется 2 сегмента с security-level private так как mdns работает только с private интерфейсами
Предположим:
Интерфейс Home 192.168.1.0/24 В нем принтер с адресом 192.168.1.10
Интерфейс Guest 192.168.100.0/24 с айфонами
Настройки:
Переключить Guest в private:
interface Guest security-level private
Включить mDNS рефлектор:
mdns reflector enforce
Настроить правила firewall для доступа из сегмента Guest(открыть порт 10443 У моего принтера ipps интерфейс на этом порту)
access-list Home_out permit tcp 192.168.100.0 255.255.255.0 192.168.1.10 255.255.255.255 port eq 10443 exit
Подключить созданный acl к сегменту Home:
interface Home ip access-group Home_out out system configuration save
После этих манипуляций iphone из Guest сегмента успешно увидел принтер из Home сегмента и напечатал документ.
PS
@vst Есть предложение добавить возможность включения mDNS и на protected интерфейсах.
- 5
-
43 минуты назад, GConst сказал:
Спасибо всем неравнодушным купил в результате Гигу kn-1011, поставил и настроил на место старой, всё работает. Из старой Экстры пытаюсь репитер настроить и на кухне поставить. НО с ней пока та же беда, что и Falcon вот тут:
Старые не совместимы с wifi системой.
Просто переключить в репитер и настраивать ее самостоятельно
Здесь перечислены совместимые устройства
-
50 минут назад, yuoras сказал:
Старые регистрации работают если не сбрасывать. По новой добавить не получится.
- 2
-
7 минут назад, Serghey сказал:
Как это чип так не умеет? 3x3(80) умеет 2х2(160) умеет, а 4х4(80) не умеет, как то не логично.
Не, сорян не так интерпретировал ограничение. При 160 не более 2х2 а при 80 все 4х4
-
22 минуты назад, Serghey сказал:
Как сделать так что бы два роутера Ultra KN-1810, работающие в мешь системе, подключались между собой ни как 2х2(160), а более правильней и эффективней 4х4(80) ? При этом что бы мой ноутбук/телефоны могли спокойно к ним подключаться используя ширину канала 160мгц.
На обоих установлена стабильная версия 3.7.1Чип так не умеет. Либо 4х4 по 80, либо 2х2 по 160( при включени 160 2х2 максимум). Оба одновременно не умеет.
Придется выбирать
- 1
-
+1 ndnproxy: answer from wrong socket, ignore.
Скрытый текст[I] Dec 26 04:24:56 ndnproxy: answer from wrong socket, ignore.
[I] Dec 26 04:24:56 ndnproxy: rogue answer from 127.0.0.1:40508 (expect from 127.0.0.1:40510), ignore.
[I] Dec 26 04:24:56 ndnproxy: query section mismatch, ignore.[I] Dec 26 04:33:11 ndnproxy: answer from wrong socket, ignore.
[I] Dec 26 04:33:11 ndnproxy: rogue answer from 127.0.0.1:40501 (expect from 127.0.0.1:40509), ignore.
[I] Dec 26 04:33:11 ndnproxy: query section mismatch, ignore.[I] Dec 26 05:06:58 ndnproxy: answer from wrong socket, ignore.
[I] Dec 26 05:06:58 ndnproxy: rogue answer from 127.0.0.1:40504 (expect from 127.0.0.1:40500), ignore.
[I] Dec 26 05:06:58 ndnproxy: query section mismatch, ignore.[I] Dec 26 06:07:07 ndnproxy: answer from wrong socket, ignore.
[I] Dec 26 06:07:07 ndnproxy: rogue answer from 127.0.0.1:40510 (expect from 127.0.0.1:40502), ignore.
[I] Dec 26 06:07:07 ndnproxy: query section mismatch, ignore. -
@Le ecureuil Периодически от гугла прилетает 429 по doh
Селфтест далее
-
Кажись в 3.8 появилось )
Галка в маршрутах
- 1
-
В 3.8 появилось
-
Привет, после обновления dashboard зависал при открытии
@eralde посмотрел в чем проблема, вердикт следующий:
В show usb флешки нет, а в show media -- есть.
Интерфейс пытается считать название флешки из show usb и ломается.Прикладываю селфтест если понадобится дополнительная диагностика.
-
Возможно ранее был сброс открытых соединений, теперь нет, уточните в поддержке
-
Только что, r13 сказал:
перед тестом соединения надо сбрасывать.
Или другой ip выбрать
-
-
Этим правилом вы запретили устанавливать соединение снаружи.
А потом устанавливаете соединение изнутри. Все корректно
На почитать:
-
8 минут назад, eralde сказал:
Веб-интерфейс позволяет настроить правила только для входящего трафика.
Если все нужные правила вы уже настроили, то проще всего сменить тип ip access-group через CLI
interface {ИМЯ_НУЖНОГО_ИНТЕРФЕЙСА} ip access-group {ИМЯ_СПИСКА_ACL} out
(config)> interface Bridge2 ip access-group foobar in // привязать список правил foobar к входящему трафику в Bridge2 Network::Acl: Input "foobar" access list added to "Bridge2". (config)> interface Bridge2 ip access-group foobar out // привязать список правил foobar к исходящему трафику в Bridge2 Network::Acl: Output "foobar" access list added to "Bridge2". (config)> (config)> (config)> (config)> (config)> (config)> interface Bridge2 ip no access-group foobar in // отвязать ... Network::Acl: "foobar" access group deleted from "Bridge2". (config)> interface Bridge2 ip no access-group foobar out Network::Acl: "foobar" access group deleted from "Bridge2".
Релевантная статья в базе знаний: https://help.keenetic.com/hc/ru/articles/360001434079Не, тут это не нужно,
Выше правильный совет, правила на home сегмент надо перенести.
-
Если эти 2 узла известны, может проще подавлять icmp от них?
- 1
-
Все эти public/private и прочее из cli относится только к интерфейсам сознанным в cli
В вашем случае nat/firewall тоже нужно настраивать в еntware
И учитывать что цепочки часто пересоздаются
https://forum.keenetic.com/topic/1355-как-правильно-использовать-netfilter-в-opkg/
-
-
47 минут назад, enterfaza сказал:
погуглил, оно в бете для робота?нашел только такое
а для яблока нету и там
Для яблок тоже в бете, поэтому только через testflight ставится
- 2
-
Предлагаю для развития идеи семейных профилей добавить возможность создавать их на уровне аккаунта.
Сейчас уже есть приложение Keenetic family, такая фича позволит вторым половинкам не задумываться в какой локации(дом/дача etc) нужно заблокировать/разблокировать профиль, а только выбирать семейный профиль для блокировки.
get-keenetic-name
in Вопросы по сборке и настройке Opkg
Posted
show version